Re: Zew. IP
Piotr 'ares' Siwicki wrote: powiedz mi w jaki sposob przy tej metodzie sterowac ruchem miedzy ipkami w lan ? u mnie generalnie wszyscy sa w podsieciach /30 i kazdy ma osobna brame i domyslnie wszyscy forward pakietow miedzy soba maja wylaczony, czy w tej metodzie da sie wyblokowac ruch miedzy ipkami, czy nie ? jeeli zmusisz ludzi do ustawienia klasy /32 i routingu przez jaki GW ip addr add 81.x.x.x/32 dev eth0 ip r add 81.x.x.gw/32 dev eth0 ip r add default via 81.x.x.gw to tak. W linuksie sie da, w windzie nie... (moze w ichnim terminalu ale nie jestem pewien). Moze przydadza ci sie proste tunele do takich spraw (openvpn2 z client-to-client, pppoe)? Co do proxy_arp to mozesz zmniejszyc parametr /proc/sys/net/ipv4/neigh/default/proxy_delay coby nie mie losowego opnienia przy resolvowaniu arpa routera (malo zauwazalne i bez wpisu). ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Zew. IP
Witam Mam pytanie zwizane z routingiem i zewntrznym numerkami IP. Mam acze z neti na ktre na pocztku dostaem jedno IP zew (213.x.x.x), z biegiem czasu udao mi si wywalczy nastpne numerki IP lecz z innej klasy (81.x.x.x). Chcia bym da userowi za serwerem zewntrzne IP ale jedyn co udao mi sie wygoglowa to to : iptables -t nat -I PREROUTING -d 81.x.x.x -j DNAT --to 192.x.x.x iptables -t nat -I POSTROUTING -s 192.x.x.x -j SNAT --to 81.x.x.x ip addr add 81.x.x.x dev eth0 ale dzieki temu user dalej ma wew. IP a zarazem ZEW. takie mae zamieszanie, chcia bym aby uytkownik wpisywa na swojim komputerze w ustawienia odrazu ZEW. IP, czy kto sie orientuje jak tego dokona ? Serwer na AC kernel 2.6.11.6-3 [EMAIL PROTECTED] 4 sieciwki, 1 podpieta do routera (i-net) 3 na siec LAN. Pozdrawiam Wojciech Polak ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zew. IP
Witam Mam pytanie zwi±zane z routingiem i zewnêtrznym numerkami IP. Mam ³acze z neti na które na pocz±tku dosta³em jedno IP zew (213.x.x.x), z biegiem czasu uda³o mi siê wywalczyæ nastêpne numerki IP lecz z innej klasy (81.x.x.x). Chcia³ bym daæ userowi za serwerem zewnêtrzne IP ale jedyn co uda³o mi sie wygoglowaæ to to : iptables -t nat -I PREROUTING -d 81.x.x.x -j DNAT --to 192.x.x.x iptables -t nat -I POSTROUTING -s 192.x.x.x -j SNAT --to 81.x.x.x ip addr add 81.x.x.x dev eth0 ale dzieki temu user dalej ma wew. IP a zarazem ZEW. takie ma³e zamieszanie, chcia³ bym aby u¿ytkownik wpisywa³ na swojim komputerze w ustawienia odrazu ZEW. IP, czy kto¶ sie orientuje jak tego dokonaæ ? Serwer na AC kernel 2.6.11.6-3 [EMAIL PROTECTED] 4 sieciówki, 1 podpieta do routera (i-net) 3 na siec LAN. http://www.dug.net.pl/faq/index.php?kat=3id=38 Pozdrawiam DreameR ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zew. IP
[EMAIL PROTECTED] napisa(a): Mam pytanie zwizane z routingiem i zewntrznym numerkami IP. Mam acze z neti na ktre na pocztku dostaem jedno IP zew (213.x.x.x), z biegiem czasu udao mi si wywalczy nastpne numerki IP lecz z innej klasy (81.x.x.x). Chcia bym da userowi za serwerem zewntrzne IP [...] chcia bym aby uytkownik wpisywa na swojim komputerze w ustawienia odrazu ZEW. IP, czy kto sie orientuje jak tego dokona ? [...] 4 sieciwki, 1 podpieta do routera (i-net) 3 na siec LAN. Moesz zrobi bridge firewall (+ ewentualne filtrowanie ramek nie IPv4 i ARP przy pomocy ebtables + oczywicie filtrowanie/natowanie iptables) dla wsystkich lub wybranych interfejsw ethX. Aby mie bridge do pliku /etc/sysconfig/network wpis BRIDGE_DEVS=eth0 eth1 ... ethX, z odpowiednich plikw /etc/sysconfig/interfaces/ifcfg-ethX zakomentuj wpisy IPADDR=... utwrz wpis interfejsu br0 /etc/sysconfig/interfaces/ifcfg-br0 np. z IPADDR=213.x.x.x Potem moesz doda dla komputerw z zewntrznymi adresami odpowiednie reguki zezwalajce na FORWARD, dla maszyn z adresami prywatnymi ewent. reguki DNAT/SNAT Pozdrawiam, Marek PS. Dla bridge ruch wchodzcy/wychodzcy (a waciwie przechodzcy) na konkretnym interfejsie wchodzcym w skad bridge w iptables rozrnia si po: -m physdev --physdev-in eth0 --physdev-out eth1 a nie po -i eth0 -o eth1 ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zew. IP
[EMAIL PROTECTED] wrote: Mam pytanie zwizane z routingiem i zewntrznym numerkami IP. Mam acze z neti na ktre na pocztku dostaem jedno IP zew (213.x.x.x), z biegiem czasu udao mi si wywalczy nastpne numerki IP lecz z innej klasy (81.x.x.x). Chcia bym da userowi za serwerem zewntrzne IP ale jedyn co udao mi sie wygoglowa to to : iptables -t nat -I PREROUTING -d 81.x.x.x -j DNAT --to 192.x.x.x iptables -t nat -I POSTROUTING -s 192.x.x.x -j SNAT --to 81.x.x.x ip addr add 81.x.x.x dev eth0 ale dzieki temu user dalej ma wew. IP a zarazem ZEW. takie mae zamieszanie, chcia bym aby uytkownik wpisywa na swojim komputerze w ustawienia odrazu ZEW. IP, czy kto sie orientuje jak tego dokona ? ip r add 81.x.x.x/32 dev eth1 echo 1 /proc/sys/net/ipv4/conf/all/proxy_arp uytkownik wpisuje konfig: IP: 81.x.x.x NETMASK: dowolny, nawet 0.0.0.0 GW: dowolny (jezeli maska 0 to bez GW) ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
On Wednesday, 02 February 2005 23:25, frazir wrote: Dziala pieknie... Slicznie dziekuje Pozdrawiam tak OT, to cos chyba nie tak z czasem [EMAIL PROTECTED] teodor]$ date ro lut 2 17:15:18 CET 2005 j. -- #Jakub Krajniak *[ teodor ]* # Registered linux user #340800 # jid: teo777//chrome.pl sms: +48889306097 # PLD GNU/Linux user # http://teodor.republika.pl gg: 1273916 # It is easier to fix Unix than to live with NT. pgpEFcfBHRuVc.pgp Description: PGP signature ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
Dnia poniedziaek, 31 stycznia 2005 10:40, Tomasz Witek napisa: Dnia 31-01-2005, pon o godzinie 22:47 +0100, frazir napisa(a): Witam mam takie pytanko a mianowicie, stoii sobie serwerek od dos dlugiego czasu na jajku 2.2.22-6 ma eth0 do ktorego podlaczone jest 2Mbps oraz eth1 jako wyjscie na LAN udostepnianie dziala poprzez taka regolke /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.3/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.4/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.5/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.6/32 -d 0/0 -j MASQ [...] itd. teraz sedno sprawy mam do rozdania pule adresow i nie wiem za bardzo jak sie do tedo zabrac aby np komp ktory ma ip 192.168.1.4 mial ip zew. czyli np 80.55.245.xxx i odpowiednie ktore mu przydziele ... Pozdrawiam za odp. z gory dziekuje... A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... iproute2 tylko Pozdrawiam ChomAr -- +-===| Arkadiusz Chomicki |-+ 84-120 Wadysawowo GG#: 420515 woj. pomorskiee-mail:chomar(at)wla(dot)pl Registered Linux User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +-==| Powered by PLD Linux |===-+ ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
Dnia wtorek, 1 lutego 2005 20:09, Arkadiusz Chomicki napisa: Dnia poniedziaek, 31 stycznia 2005 10:40, Tomasz Witek napisa: Dnia 31-01-2005, pon o godzinie 22:47 +0100, frazir napisa(a): Witam mam takie pytanko a mianowicie, stoii sobie serwerek od dos dlugiego czasu na jajku 2.2.22-6 ma eth0 do ktorego podlaczone jest 2Mbps oraz eth1 jako wyjscie na LAN udostepnianie dziala poprzez taka regolke /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.3/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.4/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.5/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.6/32 -d 0/0 -j MASQ [...] itd. teraz sedno sprawy mam do rozdania pule adresow i nie wiem za bardzo jak sie do tedo zabrac aby np komp ktory ma ip 192.168.1.4 mial ip zew. czyli np 80.55.245.xxx i odpowiednie ktore mu przydziele ... Pozdrawiam za odp. z gory dziekuje... A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... iproute2 tylko iproute2 + ipchains ;) Patrz mj wczeniejszy post w tym wtku :) -- Jacek Rzsista GG 61213 ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
Uytkownik Jacek Rzsista napisa: Dnia poniedziaek, 31 stycznia 2005 10:40, Tomasz Witek napisa: [CIACH] A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... migracja na iptables albo ustawienie routingu i zew ip na maszynkach. Da si :) Ja mam taki skrypcik do tego ;) : LEGENDA: 12.34.56.78 - zewn. IP ktry chcemy przeNATowa na wewn. IP 192.168.1.42 - wewn. IP eth0 - zewn. interfejs eth1 - wewn. interejs ip route add nat 12.34.56.78 via 192.168.1.42 ip rule add nat 12.34.56.78 from 192.168.1.42 ip route flush cache ipchains -I input -i eth0 -s 0/0 -d 12.34.56.78 -j ACCEPT ipchains -I forward -s 0/0 -d 192.168.1.42 -j ACCEPT ipchains -I output -i eth1 -s 0/0 -d 192.168.1.42 -j ACCEPT ipchains -I input -i eth1 -s 192.168.1.42 -d 0/0 -j ACCEPT ipchains -I forward -s 12.34.56.78 -d 0/0 -j ACCEPT ipchains -I output -i eth0 -s 12.34.56.78 -d 0/0 -j ACCEPT Sprawdzone, dziaa. Sam pisaem - sam sprawdzaem ;) Dziala pieknie... Slicznie dziekuje Pozdrawiam Frazir ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
Dnia 31-01-2005, pon o godzinie 22:47 +0100, frazir napisa(a): Witam mam takie pytanko a mianowicie, stoii sobie serwerek od dos dlugiego czasu na jajku 2.2.22-6 ma eth0 do ktorego podlaczone jest 2Mbps oraz eth1 jako wyjscie na LAN udostepnianie dziala poprzez taka regolke /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.3/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.4/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.5/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.6/32 -d 0/0 -j MASQ [...] itd. teraz sedno sprawy mam do rozdania pule adresow i nie wiem za bardzo jak sie do tedo zabrac aby np komp ktory ma ip 192.168.1.4 mial ip zew. czyli np 80.55.245.xxx i odpowiednie ktore mu przydziele ... Pozdrawiam za odp. z gory dziekuje... A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... migracja na iptables albo ustawienie routingu i zew ip na maszynkach. TiweK ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... migracja na iptables albo ustawienie routingu i zew ip na maszynkach. Racja przejd na iptablesy. tam juz prosta sprawa. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
Dnia poniedziaek, 31 stycznia 2005 10:40, Tomasz Witek napisa: [CIACH] A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... migracja na iptables albo ustawienie routingu i zew ip na maszynkach. Da si :) Ja mam taki skrypcik do tego ;) : LEGENDA: 12.34.56.78 - zewn. IP ktry chcemy przeNATowa na wewn. IP 192.168.1.42 - wewn. IP eth0 - zewn. interfejs eth1 - wewn. interejs ip route add nat 12.34.56.78 via 192.168.1.42 ip rule add nat 12.34.56.78 from 192.168.1.42 ip route flush cache ipchains -I input -i eth0 -s 0/0 -d 12.34.56.78 -j ACCEPT ipchains -I forward -s 0/0 -d 192.168.1.42 -j ACCEPT ipchains -I output -i eth1 -s 0/0 -d 192.168.1.42 -j ACCEPT ipchains -I input -i eth1 -s 192.168.1.42 -d 0/0 -j ACCEPT ipchains -I forward -s 12.34.56.78 -d 0/0 -j ACCEPT ipchains -I output -i eth0 -s 12.34.56.78 -d 0/0 -j ACCEPT Sprawdzone, dziaa. Sam pisaem - sam sprawdzaem ;) -- Jacek Rzsista GG 61213 ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: zew IP
On Mon, Jan 31, 2005 at 10:40:10AM +0100, Tomasz Witek wrote: A to sie da na ipchainsach ? Kiedys szukaem to wszystkie odpowiedzi ktre uzyskaem to ... migracja na iptables albo ustawienie routingu i zew ip na maszynkach. a kiedy nie mozna miec iptables to pozostaje ipmasqadm poldek desc ipmasqadm-0.4.2-5 To narzdzie pozwala na aktywowanie forwardowania portw lub automatycznego forwardowania w kernelach 2.2. i user osignie co poredniego, np z IP_ZEW1 okrelony ruch tcp/ip trafi do IP_WEW1, i tak dalej. Czyli tzw z iptables -j DNAT, czyli przkierowanie z jakiegos adresy publicznego z karty np eth0 do sieci LAN odpowedni host na karcie eth1. Defakto jak zrobic odpowiednik -j SNAT z iptables na ipchains/ipmasqadm proponuje rozwiazac osobie ktra ma z tym problem :) i podzielic si jeli to moliwe z grup. Czyli jak obrobi pakiet idcy z IP_WEW1 tak zeby mia adres IP_ZEW1 ;-) i tak jak reszta pisze: latwiej na jdrach 2.4. i 2.6. i iptables abram -- Z punktu widzenia Rewolucji wiatowej ludzie zasadniczo dziel si na dwie kategorie: na tych, ktrym trzeba natychmiast podern gardo i na tych, ktrym narazie nie trzeba. ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
zew IP
Witam mam takie pytanko a mianowicie, stoii sobie serwerek od dos dlugiego czasu na jajku 2.2.22-6 ma eth0 do ktorego podlaczone jest 2Mbps oraz eth1 jako wyjscie na LAN udostepnianie dziala poprzez taka regolke /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.2/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.3/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.4/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.5/32 -d 0/0 -j MASQ /sbin/ipchains -A forward -s 192.168.1.6/32 -d 0/0 -j MASQ [...] itd. teraz sedno sprawy mam do rozdania pule adresow i nie wiem za bardzo jak sie do tedo zabrac aby np komp ktory ma ip 192.168.1.4 mial ip zew. czyli np 80.55.245.xxx i odpowiednie ktore mu przydziele ... Pozdrawiam za odp. z gory dziekuje... Fraz ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl